Maximiser le retour sur investissement direct des technologies de sécurité

Julien Fournier

Entre incertitudes budgétaires et montée en puissance de l'IA, les DSI doutent de la capacité de leur fonction IT à anticiper l'avenir.

La réorganisation des infrastructures de base peut-elle contribuer à évoluer vers une sécurité et une connectivité de nouvelle génération en bénéficiant d’avantages financiers immédiats ?

Selon une étude récemment publiée par PWC, les DSI sont aujourd’hui nettement moins enclins qu’en 2023 à affirmer que la fonction IT est prête à réinventer ses modèles métier. Le recul, considérable, de 20 points de pourcentage en 12 mois à peine, indique clairement une perte de confiance quant à l’aptitude de l’IT à se moderniser. 

Or, les projets de modernisation ne connaissent pas de répit : selon la même étude, 81 % des DSI déclarent considérer l’architecture basée sur le cloud comme une priorité, car elle représente à leurs yeux une avancée tangible et positive en vue d’améliorer la capacité de leur entreprise à relever les défis de demain. D’où la question : une telle évolution est-elle envisageable avec les financements actuellement disponibles ou prévus pour 2026 ?

Les doutes formulés par les DSI quant au degré de préparation de la fonction IT reposent sur le fait que les « bonnes vieilles méthodes » ne peuvent tout simplement pas être adaptées aux besoins d’aujourd’hui et, a fortiori, de demain. À cet égard, le coût est une préoccupation majeure ; en effet, les budgets IT devraient augmenter d’environ 10 %, mais compte tenu de l’inflation, les DSI devraient dans le meilleur des cas disposer d’un pouvoir d’achat comparable à celui des années précédentes. Résultat, le débat porte non seulement sur les investissements, mais également sur leur rentabilisation (RoI) : quels sont les meilleurs investissements ? En faveur de quelles technologies ? Comment les équipes savent-elles qu’elles en extraient toute la valeur ? 

Le retour sur investissement de la sécurité et des réseaux modernes

Une étude publiée fin 2024 par le cabinet Forrester Consulting arrive à la conclusion que les services déployés en périphérie de réseau sur le cloud apportent des avantages significatifs aux fonctions Infrastructure et Opérations (I&O), Réseau et Sécurité, que ce soit sur le plan de l’amélioration de l’efficacité ou de la réduction des coûts. En deux mots, ces modifications architecturales pourraient effectivement soutenir la « réinvention » des modèles métier dans l’optique de préparer l’avenir tout en respectant les contraintes budgétaires. 

Les experts du cabinet Forrester se sont tout particulièrement penchés sur la technologie SSE (Security Service Edge), un cadre où convergent les services de sécurité des données et de connectivité cloud natives. Au cours de cette étude utilisée pour évaluer la valeur métier et les avantages d’une transformation architecturale, les analystes ont découvert que les trois principaux avantages concrets étaient liés à la consolidation, à l’amélioration de la disponibilité et à une plus grande efficacité des opérations.

  • La consolidation de l’infrastructure de sécurité des réseaux a permis aux entreprises « composites » lambda sur lesquelles les experts de Forrester ont basé leurs calculs de réduire les dépenses de 5,4 millions de dollars sur trois ans. Cette baisse représente 10 % d’économies sur les coûts d’infrastructure. De telles économies ont été réalisées en mettant hors service d’anciens data centers, équipements physiques et matériels, parmi lesquels des outils en voie d’obsolescence tels que les VPN, ainsi que les matériels associés. Un client ayant pris part à la collecte de données a ainsi indiqué avoir supprimé 30 pare-feux et ramené le nombre de ports de commutation de plus de 1 800 à moins de 500 unités. Par ailleurs, les clients ont réalisé des économies sur la main-d’œuvre interne et externe, la gestion des équipements, l’assistance technique et la maintenance.
     
  • L’amélioration de la disponibilité du réseau, des performances et de la productivité des utilisateurs a pour sa part permis à l’entreprise « composite » évaluée par Forrester de réduire ses coûts de 2,4 millions de dollars sur trois ans. Les clients concrètement impliqués dans la collecte des données ont fait état d’une diminution du nombre d’heures pendant lesquelles les services réseau étaient effectivement hors ligne, avec à la clé une augmentation de 10 % de la disponibilité des services réseau de base. Les clients ont ainsi pu atténuer les répercussions des pannes et des temps d’arrêt, ainsi que raccourcir les temps de latence.
     
  • L’efficacité accrue des réseaux et de la sécurité a permis d’économiser 1,5 million de dollars. Les ressources opérationnelles ont été de 30 à 35 % plus productives et les opérations réseau rationalisées (avec notamment une accélération de l’activation des utilisateurs), tandis que les clients ayant effectué des tests en conditions réelles ont eu la possibilité d’allouer des ressources à des activités d’ingénierie de sécurité des données à forte valeur ajoutée. Les clients ont également réduit le recours à la main-d’œuvre technique de plus de 75 % et ramené l’accord de niveau de service (SLA) des correctifs de plusieurs semaines à un fonctionnement efficace sur demande. Le service SSE a automatisé les flux de travail et réduit la charge administrative des processus de sécurité critiques (vérification de conformité, envoi de mises à jour des correctifs et enquête sur les faux positifs, par exemple). Ces mesures se sont traduites, primo, par une réduction de la main-d’œuvre grâce à la diminution des problèmes en cours et du nombre de reprises et, secundo, par une réduction de 80 % des problèmes persistants pour les équipes chargées de la connectivité et de la sécurité.

Selon les conclusions de l’étude Forrester, le délai de rentabilisation des entreprises composites depuis leur implémentation du SSE est inférieur à six mois pour un retour sur investissement de 109 % sur trois ans. Les experts de Forrester ont également noté une réduction supplémentaire du nombre de tickets d’assistance de 80 % et une baisse du temps moyen de résolution des problèmes de 50 %. 

Si l’on se réfère à l’étude publiée par PWC et aux préoccupations exprimées par les DSI quant à leur manque de préparation pour « réinventer » les modèles métier, certaines données a priori anecdotiques contenues dans l’étude Forrester prennent un nouveau sens. Les rapports faisant état d’un raccourcissement des délais de valorisation des fusions et acquisitions sont évidents, de même que la résolution de processus inefficaces et les références aux améliorations de la capacité des entreprises à répondre aux pressions du marché.

L’année à venir devrait être placée sous le signe de la réinvention et de l'agilité. Les entreprises qui auront le courage de réinventer leurs approches historiques obtiendront les meilleurs résultats. En résumé, il semble possible d’aller de l’avant sans dépenser davantage.